计算机网络桌面安全管理系统在企业内网的运用分析.docVIP

计算机网络桌面安全管理系统在企业内网的运用分析 　　摘 要 通过对计算机网络桌面安全管理系统在企业内网的运用进行分析，提出了网络桌面安全管理系统的运用方法，提出了企业网络安全防范技术的可行办法。 　　关键词 OSI安全体系；安全管理系统；企业内网；运用方法 　　中图分类号：TP317 文献标识码：A 文章编号：1671-7597（2014）07-0088-01 　　随着计算机互联网技术的不断发展，企业都建立了广泛的计算机网络管理系统，旨在提升企业管理效率及管理安全水平，降低企业运营成本。但是使用计算机网络技术也让企业暴露在互联网的大环境下，不可避免会遭受到黑客和病毒的侵袭。企业内部局域网和外部互联网的紧密联系造成了企业内部网络的安全遭到更多侵袭，多是由于网络安全管理防范不过关、企业员工操作不当及网络安全管理人员维护不当引起的，造成对企业的数据危害，严重威胁着企业的数据安全。因此，必须加强企业的计算机网络的数据安全。 　　1 OSI网络安全体系结构及安全标准 　　由于目前网络安全技术相对要落后于网络入侵技术，在这种背景下，国际标准化组织制定了相应的协议来加强计算机网络的安全性―OSI安全体系，提出了一个安全服务和安全机制的概念，将安全服务划分成认证、访问控制以及数据保密、数据完整性和防入侵服务五大类，并将安全机制划分为特定性安全机制和普通性安全机制。但是需要将国际安全策略和企业内部的安全策略紧密结合起来，才能实现对企业网络安全管理水平的提升。因此，需要结合从企业的网络桌面安全管理软件系统的运用出发，研究统一策略下的强制策略执行机制，并具体分析策略配置，以及对客户端系统的监控和防护，进而实现局域网内客户端桌面系统的安全管理和防护，实现对企业网络安全桌面系统的网络安全管理及数据防泄密的安全管理。 　　2 计算机桌面安全管理系统在企业内网的具体运用 　　2.1 制定多种安全策略，提升客户端桌面系统的安全性 　　企业的局域网相对复杂，各种基于网络的应用很多，数据采用集中管理方式，一旦遭遇数据泄密就会给企业造成严重经济损失。引入计算机桌面安全管理系统，从技术层面协助计算机网络维护人员处理极其复杂的客户端问题，能有效提升安全管理效率。同时，还可以融合OSI网络安全管理标准，实现网络和客户端安全防护并重的态势；能随时监控客户端的状态并实现行为管理，通过计算机桌面安全管理系统解决网络管理和客户端管理的诸多问题。因此，计算机桌面安全管理系统在面对企业较为复杂的网络结构环境下，具有更好的兼容性。下面具体地分析桌面安全管理系统的多功能运用。 　　1）在客户端强制安装客户端管理程序。网络桌面安全管理系统采用的是服务器客户端架构，只有客户端安装了管理软件，才能通过服务器端对这些客户端进行网络安全管理。 　　2）实现客户端系统的监视功能。包括客户端的端口、软硬件信息及各种系统资源进行实时监控，对桌面终端的各种进程进行管理，准确了解客户端各种行为和资源运行状况，对主机的安全情况进行分析并及时处理。 　　3）管理系统软件具有系统补丁分发的功能。服务器接收微软的系统补丁，并经过服务端对这些补丁的检查之后，再由服务端对这些系统补丁进行分发，让客户端实现升级。 　　4）具有杀毒软件检测功能。能对客户端是否安装了杀毒软件进行监控，并对客户端的杀毒软件的版本号、病毒库信息等进行检测。 　　5）防止IP地址修改。服务端的策略是具有让客户端在更改IP地址之后能迅速恢复到原分配的IP地址。 　　6）禁用非法的软件。能对操作系统的安装进程进行限制，同时将代理软件、P2P下载软件等工具纳入到进程黑名单，从而达到对非法使用软件的管理目的。 　　7）远程协助管理能力。当客户端出现问题时，计算机桌面网络安全管理系统则提供了的远程协助的功能，从而实现远程协助维护和管理并排查主机故障。 　　8）实现系统检测功能。对客户端的系统资源进行监视，并设置相应的阈值，当这个阈值超出了管理员的设定之后，客户端就会向服务器端发出警报，方便管理员进行及时的管理和 　　维护。 　　9）实现了网卡禁用的功能。当服务器端发现客户端工作站出现了网络安全故障，可以通过服务器端直接对其进行网卡禁用，防范此客户机利用局域网发送蠕虫病毒等病毒代码，给局域网带来严重的安全隐患。 　　10）消息发送功能。这个功能可以对特定的用户和用户组发出相应的提示信息，从而实现管理目标和计划的发布。 　　11）软件分发功能。结合FTP服务器，让服务器端将一些特定的软件下发到相应的客户机上，强制或者让客户端有选择的安装相应的软件，客户机使用软件的整个过程是在服务器端的监控之下的。 　　12）流量的检测功能。随时监控客户端对网络资源的使用情况，对于特殊的流量信息进行及时警告，利用管理系统对不